👏 Комьюнити Телеграм снова победило РКН — энтузиасты нашли способ скрыть прокси MTProto от ТСПУ

Суть проблемы была в том, что при подключении к серверу MTProto всегда отправляет одинаковый по структуре первый пакет ClientHello

— Энтузиаст же смог изменить всего один файл в клиенте, добавив «отпечатку» непредсказуемость, чтобы ТСПУ не могли его распознать

🧑‍💻 Этичный хакер

— Логика настоящего эффективного менеджера

🧑‍💻 Этичный хакер

19 июня еду на CPC.Forum — международный форум по маркетингу в Москве!

Очень уж зацепила программа: хедлайнер Ксения Собчак и 100+ спикеров, которых все знают. Будут люди из Amazon, Skyeng, Яндекс, Церебро, Купер, Flowwow и других.

Очень хочу послушать выступления: Максим Спиридонов, Алексей Ткачук и Олег Шестаков
Кого не успею услышать вживую — буду в записи пересматривать. Их получат все участники в безлимитное пользование.

Дополнительно на выставке компаний планирую пообщаться с брендами напрямую и посетить организованный нетворкинг (там будет прям отдельный тайминг под это дело). О себе расскажу и полезные контакты соберу.

Самое ценное, что все это в одном месте! Вместо десятка узкопрофильных конференций.

В общем, 19 июня у меня будет насыщенный день с ответами на миллион маркетинговых вопросов сразу: где лиды брать, как личный бренд качать, что с контентом делать, какая окупаемость у доступных рекламных площадок.

А вечером будет VIP-afterparty с концертом от группы 5sta Family.

📅 19 июня, Москва, Конгресс-центр ЦМТ

Поехали вместе! Предвосхищая вопросы — оставляю ссылочку на сайт форума)

👏 В сети показали будущий складной iPhone

— Авторитетный инсайдер Majin Bu опубликовал на своей странице в соцсети X макет складного iPhone со всех сторон

Презентация iPhone Ultra ожидается в сентябре вместе с флагманскими iPhone 18 Pro и Pro Max, тогда как базовый iPhone 18 — в начале 2027 года

🧑‍💻 Этичный хакер

🤓 Apple отложила выпуск AR-очков до 2027 года — проект перенесли из-за проблем с новой версией Siri

Apple рассчитывает, что будущие AR-очки будут тесно связаны с ИИ и значительная часть взаимодействия с устройством будет строиться именно через ассистента

Компания хочет довести ИИ-модель до необходимого уровня стабильности и функциональности до выхода устройства на рынок

— Поэтому ключевой причиной переноса запуска продаж AR-очков Bloomberg называет задержку обновления голосового помощника Siri

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Linux для администраторов, 2-е издание

— Раскройте мощь Linux, используя ее непревзойденную универсальность для эффективного управления рабочими нагрузками как в локальных, так и в облачных средах

В книге представлены последние достижения в администрировании Linux:
◦ Устанавливайте Linux на локальные системы, освойте командную строку Linux, работу с файлами, пакетами и файловыми системами
◦ Изучите ключевые команды и методы обеспечения безопасности вашей Linux-среды
◦ Уверенно выполняйте повседневные административные задачи и легко управляйте рабочими процессами — от локальной инфраструктуры до облачных сред

В новом издании появилась глава по написанию сценариев командной оболочки, содержащая структурированные рекомендации для базовой автоматизации задач в Linux

🗣 Ссылка на книгу

🧑‍💻 Этичный хакер

😈 Власти Нидерландов отключили ботнет, заразивший 17 млн устройств

— Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет

❗️ В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств

По данным следствия, ботнет состоял из ПК, смартфонов, планшетов и различных IoT-устройств

Скомпрометированная техника использовалась для проведения кибератак и другой преступной активности

Вся серверная инфраструктура ботнета располагалась на территории Нидерландов

🧑‍💻 Этичный хакер

— Настоящий эксперт

🧑‍💻 Этичный хакер

😈 Неизвестные взломали старый аккаунт Барака Обамы в Instagram

— Официальный аккаунт Белого дома времен администрации президента США Барака Обамы в Instagram взломали

На странице появилось несколько публикаций, в том числе сгенерированное нейросетью изображение с подписью на арабском: «Белый дом находится под контролем шиитов»

Кроме того, взломщики разместили изображения в историях

🧑‍💻 Этичный хакер

😈 OSINT для ленивых. Заметки на полях. OSINT как дисциплина целевого анализа и оценки

— OSINT уже стал не просто “поиском инфы в открытых источниках”, а полноценной дисциплиной целевого анализа и оценки

В статье мы рассмотрим:
◦ как теневые сегменты сети, форумы, чаты и IoT могут давать полезные сигналы для аналитиков;
◦ зачем в OSINT нужны легенды, отдельные профили, виртуальные машины и контроль атрибуции;
◦ почему соцдоказательство и поведение внутри сообществ важны для пассивного наблюдения;
◦ как спутниковые сервисы, ИИ, карты, геолокация, видео и цифровая криминалистика помогают проверять факты;
◦ почему главный bottleneck OSINT — не сбор данных, а их интерпретация и подготовка выводов.

Сейчас данных стало много и добывать их проще, но ценность появляется только там, где аналитик умеет связать источники, проверить контекст и сделать нормальный вывод

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🤔 В РКН заявили, что предоставили по запросу доступ к VPN 1700 компаниям РФ

Ограничения VPN-трафика в России начали напрямую влиять на работу разработчиков программного обеспечения

Как пояснили специалисты, проблемы возникают при использовании репозиториев кода, систем управления версиями, библиотек и сред разработки с облачными компонентами

Речь фактически идет о значительной части инфраструктуры, обеспечивающей современный цикл разработки

— В РКН заявили, что предоставляют компаниям доступ к VPN по запросу: в перечень исключений уже включены более 57 тысяч адресов и подсетей 1,7 тыс. организаций, в том числе компаний-разработчиков

🧑‍💻 Этичный хакер

😳 Telegram снова оштрафовали на 3,8 млн руб. за неудаление запрещенного контента

Таганский суд Москвы признал Telegram виновным в неудалении запрещенного контента — по решению суда мессенджер оштрафован на 3,8 млн рублей

❗️ С мая 2025 года сумма назначенных Telegram штрафов превысила 100 млн рублей

🧑‍💻 Этичный хакер

Не уверены, что четвертый пункт это плюс.

🧑‍💻 Этичный хакер

➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?

Изучите техники и методики атак на инфраструктуру Active Directory!

Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗

➡️ Регистрация

Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!

😳 Встроенный антивирус для Windows провалил испытания на безопасность

— Microsoft Defender показал самые слабые результаты среди антивирусных решений в рамках независимого исследования Международной организации по исследованию и тестированию потребительских товаров (ICRT) по заказу Гонконгского совета по защите прав потребителей

Эксперты протестировали 24 антивирусных продукта для Windows и macOS, оценивая их способность обнаруживать вредоносное ПО, противостоять фишинговым атакам и программам-вымогателям, а также точность работы без ложных срабатываний

❗️ По итогам испытаний Microsoft Defender получил общую оценку 3,5 балла и занял последнее место среди 16 решений для Windows

Тестирование проводилось на компьютере под управлением Windows 11

🧑‍💻 Этичный хакер

😳В кибераналитике заинтересованы разработчики ПО финтех и сырьевики

— Вице-президент Сбера по кибербезопасности Сергей Лебедь на ПМЭФ рассказал, что порядка 650 организаций из 40 отраслей уже подключились для защиты своих инфраструктур к интеллектуальной платформе по управлению уязвимостями Сбера.

Такое киберсотрудничество должно быть интересно малому и среднему бизнесу, такие компании обычно не имеют штата аналитиков, ведь это слишком дорого

Сбер открыл бесплатный доступ к своей платформе киберразведки больше года назад, для усиления защиты всего отечественного сектора страны. Threat Intelligence собирает данные из даркнета и открытых баз, успевая предупредить о новых рисках и фишинге всего за два часа: уже доступно более тысячи отчетов и данные о более 520 тыс. уязвимостях.

🧑‍💻 Этичный хакер

😁 Max удалили из App Store

— Пресс-служба мессенджера MAX утверждает, что был направлен запрос о предоставлении разъяснений в Apple:

«На данный момент МАХ можно скачать в других магазинах приложений: RuStorе, GooglePlay, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и на официальном сайте Max»

🧑‍💻 Этичный хакер

— Компании, которые заменяют программистов ИИ, выглядят примерно так

🧑‍💻 Этичный хакер

🤔 В РАНХиГС проактивно повышают защищенность инфраструктуры

Помимо классического процесса управления уязвимостями, там начали моделировать потенциальные сценарии атак и оценивать их реализуемость. Это позволяет сосредоточиться не на количестве обнаруженных проблем, а на тех из них, которые реально влияют на уровень риска.

Уже несколько лет академия использует MaxPatrol VM для сканирования активов в распределенной структуре с более чем 50 филиалами. Система помогает проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (информация о них поступает в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.

Следующим шагом стало внедрение MaxPatrol Carbon. Решение показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и показывая, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и прочее.

Подход особенно актуален сейчас, когда атакующие активно автоматизируют свои инструменты, используют ИИ и сокращают время между появлением уязвимости и ее эксплуатацией. В таких условиях выигрывает не тот, кто закрывает больше уязвимостей, а тот, кто знает о возможных путях реализации атак и обеспечивает киберустойчивость еще до начала действий злоумышленников.

🧑‍💻 Этичный хакер

😈 ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников

— ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства

❗️ Атакующие могли получать данные со смартфонов, прослушивать переговоры, а также вести скрытое аудио- и видеонаблюдение рядом с устройствами

Речь идет о многоуровневой операции, в которой могли участвовать спецслужбы сразу нескольких государств — для скрытого доступа к данным использовались технические возможности крупных международных ИТ-компаний

По факту произошедшего Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ, расследование продолжается

🧑‍💻 Этичный хакер